Mikrotik два провайдера
Как подключить еще одного провайдера на маршрутизаторе mikrotik? В данной статье не будем касаться темы распределение трафика и балансировки нагрузки по провайдерам, об это как нибудь в другой раз, а рассмотрим настройку маршрутизатора при которой можно подключаться к нашему оборудованию.

Опишем нашу схему:
- CN — Это основной провайдер и все маршруты default gw 192.168.50.1 идут через него.
- РТ — это наш второй провайдер. Вот его мы и будем подключать.
- Server. Предположим это почтовый сервер, который должен получать почту по 25 порту с наших двух провайдеров.
Создадим 2 правила согласно которому пакеты приходящие на провайдера РТ будут уходить обратно через его gw. После создания этих правил уже можно будет подключиться к маршрутизатору mikrotik с любого провайдера.
[admin@MikroTik] /ip route> add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.100.1 routing-mark=to-PT
[admin@MikroTik] /ip route rule> add src-address=192.168.100.2 action=lookup table=to-PT
Следующие правила пробросят 25 порт TCP во внутреннюю сеть на IP 192.168.88.2 c обоих провайдеров и добавим masquerade
[admin@MikroTik] /ip firewall nat> chain=dstnat action=dst-nat to-addresses=192.168.88.2 to-ports=25 protocol=tcp in-interface=ether1-CN dst-port=25 chain=dstnat action=dst-nat to-addresses=192.168.88.2 to-ports=25 protocol=tcp in-interface=ether2-PT dst-port=25 chain=srcnat action=masquerade src-address=192.168.88.0/24 out-interface=ether1-CN chain=srcnat action=masquerade src-address=192.168.88.0/24 out-interface=ether2-PT
Маркируем входящие пакеты на провайдере PT и направляем ответы на его шлюз.
[admin@MikroTik] /ip firewall mangle> chain=forward action=mark-connection new-connection-mark=to-PTc passthrough=yes in-interface=ether2-PT chain=prerouting action=mark-routing new-routing-mark=to-PT passthrough=yes src-address=192.168.88.2 connection-mark=to-PTc
P.S.
Данная инструкция это частный случай моей настройки работы почтового сервера с двумя провайдерами через mikrotik. В этой статье не рассматривается как на маршрутизаторе выделить порт для второго провайдера. Так же не рассматриваются основы работы с правилами Firewall. Все сетевые адреса вымышленные.